1、 产品描述
小说类APP,开发商:合肥繁楼科技有限公司
2、 影响产品
全民小说 V4.2.1
3、 受影响资产情况
受影响的资产为222.184.83.25, 作为全民小说APP的后端服务
4、 受影响资产列表
http://222.184.83.25
5、 利用过程及结果
在 nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题。如果在配置文件中使用了 "listen" 指令的 "spdy" 选项,该问题会影响使用 ngx_http_spdy_module 模块(默认不会编译)编译且没有 --with-debug 配置选项的 nginx。
该服务器中检测到的版本:nginx/1.4.4。
攻击者可以通过特制请求在工作进程中引发堆内存缓冲区溢出,从而可能执行任意代码
6、 技术细节
在 nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题。如果在配置文件中使用了 "listen" 指令的 "spdy" 选项,该问题会影响使用 ngx_http_spdy_module 模块(默认不会编译)编译且没有 --with-debug 配置选项的 nginx。
7、 修复措施
将 nginx 升级至最新版本,或应用原厂提供的补丁。
8、 检测规则
判断nginx版本, nginx 1.3.15 至 1.4.7 之前的版本以及 1.5.12 之前的 1.5.x 版本的 SPDY 实现中出现基于堆的缓冲区溢出问题
9、 漏洞来源
https://mailman.nginx.org/pipermail/nginx-announce/2014/000135.HTML
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论